A Symantec Corp. publicou recentemente o Relatório 2011 sobre Segurança da Informação nas Empresas. Participaram da pesquisa 3.300 organizações, entre pequenas, médias e grandes empresas, de 36 países, sendo 250 delas na América Latina. Dedicaremos os próximos posts a elencar os destaques, as considerações e as estatísticas apresentados pelo Relatório. Segue o infográfico da Symantec […]
Os crackers estão cada vez mais transformando em versões digitais os velhos con games, “truques” para enganar pessoas/funcionários e ganhar sua confiança. Por exemplo, telefonar para a vítima alegando ser um colega da área de TI da empresa e pedir dados confidenciais para atualização do sistema. No mundo da Segurança da Informação, esses truques são […]
O que você sabe sobre os possíveis impactos da Cultura da Segurança e comportamento humano? A Tuck School of Business da Dartmouth, nos Estados Unidos, realizou este ano um workshop para grandes executivos de Segurança da Informação, buscando examinar os riscos à segurança colocados pelo comportamento humano. Cultura da Segurança é algo a ser cultivado […]
É fácil! É só entrar na página da iBLISS no Facebook, CURTIR a página, abrir a aba Vá ao Security Leaders e clicar em QUERO PARTICIPAR. Regulamento: Serão sorteados cinco participantes, cada um com direito a um ingresso. Os ingressos sorteados (no valor de R$ 800,00 cada) dão acesso a toda a programação do evento (Security Leaders | […]
Como pensar Segurança Ágil? O atual ambiente de computação é uma combinação de dispositivos, serviços e softwares em constante expansão e atualização: softwares e dispositivos diariamente são criados, utilizados, aprimorados e descartados. Neste cenário tão dinâmico, todos podem ser alvo de ataques mal-intencionados, cada dia mais frequentes e sofisticados. Portanto, é preciso pensar a Segurança […]
“Se você usa qualquer tipo de software em que há a possibilidade de compartilhar coisas com outras pessoas, então você tem que se preocupar com as configurações de privacidade. Sempre existe uma brecha para que pessoas entrem e tentem confundi-lo e enganá-lo.” Alex Aiken Ph.D. em ciência da computação Um estudante de ciência da computação […]
Apesar do Cross-Site Request Forgery não ser uma vulnerabilidade nova, ainda vemos inúmeras aplicações suscetíveis a ele. O ataque funciona através da inclusão de um link ou script malicioso em uma página que irá disparar uma ação na aplicação-alvo em que o usuário, vítima, possui acesso e encontra-se autenticado no momento da execução do código. Estão […]
As senhas são a primeira defesa contra o acesso não autorizado a informações confidenciais. Elas não devem ser facilmente capturadas por hackers ou quebradas. É incrível a quantidade de senhas inadequadas (não seguras) – constituídas por palavras ou números óbvios, como nome da namorada, time de futebol e data de nascimento – que encontramos durante nossos […]
Um estudo recente da IDC (International Data Corporation) revelou que 75% das empresas brasileiras ainda não adotaram a computação em nuvem. O principal motivo apontado? A falta de confiança quanto à segurança das informações no Cloud. Qual é o nível de segurança do serviço? A quais vulnerabilidades suas informações estão sujeitas? Como se dá o […]
[clear] No próximo sábado, 06 de agosto, o OWASP Latam Tour irá passar por São Paulo, mais especificamente pela Faculdade BandTec. O evento promovido pela OWASP e com apoio do capítulo São Paulo, tem como objetivo dar a visibilidade necessária para a questão da Segurança em Aplicações. Para isso, serão apresentados diversos projetos da OWASP em […]